Azure AD의 변경 사항이 Webex 조직에 미치는 영향

Azure 관리 포털의 작업

Webex 조직의 결과

사용자 삭제(사용자가 휴지통으로 이동)

Webex는 사용자의 이름을 변경하고 조직에서 해당 사용자를 비활성으로 표시합니다.

30일 이내에 사용자를 복구하지 않으면 Azure AD는 영구 삭제를 수행하고 Webex는 조직에서 사용자를 삭제합니다.

자세한 정보는 이 문서의 delete-user-ad.dita 섹션을 참조하십시오.

최근 삭제된 사용자를 휴지통에서 복원

Webex가 사용자를 다시 활성화하고 사용자 이름을 다시 원래 값으로 변경합니다.

휴지통에서 사용자 삭제

(영구 삭제)

Webex가 조직에서 사용자를 삭제합니다.

Webex 응용프로그램에서 사용자 제거

Webex가 사용자를 비활성으로 표시합니다.

사용자가 Azure에 로그인하지 못하도록 차단

Webex가 사용자를 비활성으로 표시합니다.

사용자 속성 변경(예: 표시 이름)

Webex가 사용자 속성을 업데이트합니다.

사용자 보기를 새로 고치는 즉시 변경 사항이 Control Hub에 표시됩니다.


 

변경 사항이 Webex 앱에 표시되는 데 최대 72시간이 걸립니다. 동기화를 강제 실행하기 위해 데스크탑 사용자가 앱 로컬 캐시를 지우려고 시도할 수 있습니다.

Webex 응용프로그램에 새로운 사용자 지정

Webex는 사용자를 생성합니다.

Webex 응용프로그램에 기존 Webex 사용자 지정

Webex는 사용자를 업데이트하고 "externalId"에 대한 속성을 추가합니다(기본적으로 Azure AD objectID 속성에 매핑됨).

사용자 속성 매핑 변경 또는 추가

Azure에서 Webex로 추가 사용자 속성을 매핑하거나, 기존의 사용자 속성 매핑을 변경하려면 이 절차를 따르십시오.


 

Azure에서 Webex 매핑은 모든 단일 사용자 세부 사항을 동기화하지 않습니다. 사용자 데이터의 일부 측면이 동기화되지 않습니다.

  • 아바타

  • 회의실

  • 아래 표에 나열되지 않은 속성

절대적으로 필요하지 않은 한, 기본 속성 매핑은 변경하지 않는 것이 좋습니다. 사용자 이름으로 매핑한 값은 특히 중요합니다. Webex는 사용자의 이메일 주소를 사용자 이름으로 사용합니다. 기본적으로 저희가 Azure AD의 userPrincipalName(UPN)을 Control Hub에 있는 이메일 주소(사용자 이름)로 매핑합니다.

userPrincipalName이 Control Hub에 있는 이메일에 매핑되지 않은 경우, 사용자는 기존의 사용자와 일치시키는 대신 Control Hub에 새로운 사용자로 프로비저닝됩니다. UPN 대신 이메일 주소 형식인 다른 Azure 사용자 속성을 사용하려면 Azure AD에 있는 해당 기본 매핑을 userPrincipalName에서 적합한 Azure AD 사용자 속성으로 변경해야 합니다.

1

Azure portal에 로그인한 후 Azure Active Directory > 기업 응용프로그램 > 모든 응용프로그램으로 이동합니다.

2

Cisco Webex 응용프로그램을 엽니다.

3

프로비저닝 페이지를 선택하고 매핑 섹션을 펼친 후 Azure Active Directory 사용자 프로비저닝을 클릭합니다.

4

고급 옵션 표시 확인란을 선택한 후 Cisco Webex의 속성 목록 편집을 클릭합니다.

5

Azure 사용자 속성에서 채워질 Webex 속성을 선택합니다. 이 절차에서 속성 및 매핑은 나중에 표시됩니다.

6

Webex 속성을 선택한 후에 저장을 클릭하고 를 선택하여 확인합니다.

속성 매핑 페이지가 열리면 Azure AD 사용자 속성을 귀하가 선택한 Webex 사용자 속성에 매핑할 수 있습니다.

7

페이지의 하단에서 새 매핑 추가를 클릭합니다.

8

다이렉트 매핑을 선택합니다. 소스 속성(Azure 속성) 및 대상 속성(Webex 속성)을 선택한 후 확인을 클릭합니다.

표 1. Azure를 Webex에 매핑

Azure Active Directory 속성 (소스)

Webex 사용자 속성 (대상)

기본값으로 채워진 속성

userPrincipalName

userName

Switch([IsSoftd], , "False", "True", "True", "False")

활동 중

displayName

displayName

surname

name.familyName

givenName

name.givenName

objectId

externalId

추가 사용 가능한 속성

jobTitle

title

usageLocation

addresses[type eq "work"].country

city

addresses[type eq "work"].locality

streetAddress

addresses[type eq "work"].streetAddress

state

addresses[type eq "work"].region

postalCode

addresses[type eq "work"].postalCode

telephoneNumber

phoneNumbers[type eq "work"].value

mobile

phoneNumbers[type eq "mobile"].value

facsimileTelephoneNumber

phoneNumbers[type eq "fax"].value

9

필요한 모든 매핑을 추가 또는 수정할 때까지 이전의 두 단계를 반복한 후 저장을 클릭하고 를 선택하여 새로운 매핑을 확인합니다.


 

다시 시작하고자 하는 경우엔 기본 매핑을 복원할 수 있습니다.
Webex는 다음 사용자 동기화 중에 사용자 속성을 업데이트합니다.

추가 사용자 또는 그룹 동기화

이 절차를 통해 사용자가 Webex 클라우드에 동기화할 사용자 또는 그룹을 추가할 수 있습니다.

Azure AD는 "지정"이라는 개념을 사용하여 선택한 앱에 액세스할 수 있는 사용자를 결정합니다. 자동 사용자 구축의 맥락에 따라, Azure AD에서 응용프로그램에 "지정된" 사용자 및/또는 사용자의 그룹만 Control Hub에 동기화됩니다.


 

Control Hub에서 Azure AD 마법사 앱을 사용하여 Azure AD 그룹 및 개별 그룹 개체 내에서 두 사용자를 동기화합니다. Webex는 Azure AD 마법사 앱 외부의 개별 그룹을 동기화할 수 없습니다.

1

Azure 포털에서 Cisco Webex 응용프로그램을 연 후 사용자 및 그룹으로 이동합니다.

2

배정 추가를 클릭합니다.

3

응용프로그램에 추가하고자 하는 사용자/그룹을 찾습니다.

  • 응용프로그램에 지정할 개별 사용자를 찾습니다.
  • 응용프로그램에 지정할 사용자의 그룹을 찾습니다.
4

선택을 클릭한 후 지정을 클릭합니다.

Webex에 동기화하고자 하는 모든 그룹 및 사용자를 찾을 때까지 해당 단계를 반복합니다.

Webex 조직에 대한 사용자 액세스 제거

Azure AD에서 사용자 지정을 제거할 수 있습니다. 그렇게 하면 Azure AD 사용자 계정을 유지하되, 해당 계정이 Webex 조직에 있는 응용프로그램 및 서비스에 액세스할 수 없게 합니다.

사용자 지정을 제거하면 Webex는 해당 사용자를 비활성으로 표시합니다.

1

Azure portal에서 기업 응용프로그램으로 이동한 후 추가한 Webex 응용프로그램을 선택합니다.

2

응용프로그램에 지정된 사용자의 목록에서 사용자 또는 사용자의 그룹을 선택합니다.

3

제거를 클릭한 후 를 클릭하여 제거 작업을 확인합니다.

다음 동기화 이벤트에서 사용자 또는 사용자의 그룹이 Webex 응용프로그램에서 제거됩니다.

Azure AD 및 Webex 조직에서 사용자 삭제

Azure AD에서 사용자를 삭제하면 다음 이벤트가 발생합니다.

  • Azure AD는 사용자를 삭제된 사용자 페이지(Active Directory 휴지통이라고도 함)로 이동시킵니다.

  • Azure AD는 사용자의 userPrincipalName(UPN)을 변경하고, 시작 부분에 숫자 문자열을 추가합니다.

  • 업데이트는 Webex를 트리거하여 사용자의 이름을 변경하고 조직에서 해당 사용자를 비활성으로 표시합니다.

  • Webex는 사용자 토큰을 취소합니다.

이 시점에서 사용자는 "일시" 삭제되고 최대 30일 동안 Active Directory 휴지통에 남아 있습니다. 휴지통에서 사용자를 복원하면 Control Hub가 사용자를 다시 활성화하고 토큰을 복원하며 사용자의 이름을 원래 이메일/UPN 주소로 변경합니다.

Active Directory 휴지통에서 사용자를 삭제하거나 아무 조치 없이 30일이 지나면 Azure AD에서 사용자를 영구적으로 삭제합니다. 영구 삭제는 Webex에서 사용자를 제거하도록 트리거합니다. (제거의 일환으로, Webex는 사용자 데이터를 볼 수 있는 아카이브 서비스로 사용자 데이터를 보내고, 규정 준수 담당자는 조직의 데이터 보존 정책에 따라 여기서 사용자 데이터를 볼 수 있습니다.)

나중에 영구적으로 삭제된 사용자의 이메일 주소를 Azure AD에 다시 추가하는 경우, Webex는 완전히 새로운 계정을 만듭니다.

1

사용자로 이동하고 삭제하고자 하는 각 사용자 계정 옆에 있는 확인란을 선택한 후 사용자 삭제를 클릭합니다.

사용자는 삭제된 사용자 탭으로 이동됩니다.

Control Hub에서 사용자는 "일시 삭제" 상태로 변경되며, 즉시 삭제되지 않습니다. 또한 이름도 변경됩니다. Azure AD는 해당 변경 사항을 Webex 클라우드로 보냅니다. 그 후 Control Hub는 이 변경 사항을 반영하고 사용자를 비활성으로 표시합니다. 사용자에 대해 모든 토큰이 무효화됩니다.

2

사용자 삭제에 대한 기록을 확인하려면 감사 로그로 이동한 후 사용자 관리 카테고리 또는 사용자 삭제 활동을 검색합니다.


 

삭제된 사용자 감사 로그를 열고 대상을 클릭하면 userPrincipalName에 @ 기호 앞에 숫자와 문자의 문자열이 추가되어 나타납니다.

Control Hub에서 eDiscovery 작업을 실행하고 있는 경우, Azure AD의 감사 로그에서 userPrincipalName을 확인해야 합니다. eDiscovery에 대한 자세한 정보는 Webex 앱 및 미팅 콘텐츠의 규정 준수 확인을 참조하십시오.